Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables portforwarding, input, forward, output rules?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ratte
Gast





BeitragVerfasst am: 23. Jan 2004 21:59   Titel: iptables portforwarding, input, forward, output rules?

Hi,

fuer die Speak-Freely-Applikation auf einem Rechner _hinter_ meinen Router, muss ich PORTFORWARDING betreiben.

Eine Regel mit PORTFORWARDING alleine reicht offenbar nicht aus.

Ich habe ein Script mit stateful packetfiltering und das PORTFORWARDING wird vor diesen Regeln vereinbart. Auf wunderbare und mir unverstaendliche Weise koennen andere Speak-Freely-Nutzer nicht durchkommen, und leider wird auch nichts geloggt - obwohl ich im tcpdump auf dem router sehe, dass die Ports des Zielrechners nicht erreichbar sind (ICMP-Messages) und der stateful packetfiltering Anteil Packete, die nicht erlaubt sind, loggt.

Nach Dokumenten, die den Zusammenhang zwischen PORTFORWARDING und den anderen chains INPUT, FORWARD, OUTPUT mit ohne -t nat habe ich erfolglos gesucht.

Wo kann ich soetwas finden? Oder ist jemand bereit, mir (und uns) dies an dieser Stelle zu erklaeren?

ratte
 

Hein
Gast





BeitragVerfasst am: 28. Jan 2004 21:53   Titel: Re: iptables portforwarding, input, forward, output rules?

Hi
ich weiß das Speak-Freely den UDP Port 2074 benutzt aber auch nur vom Lesen her.
Wie sieht deine IPT Regel auf deinem Router denn aus?
code:

iptables -t nat -A PREROUTING -i $IFACE -p udp --dport 2074 -j DNAT --to-destination $RECHNER_LAN -j ACCEPT


War es das? oder liege ich falsch!
MfG
 

ratte
Gast





BeitragVerfasst am: 30. Jan 2004 23:51   Titel: Re: iptables portforwarding, input, forward, output rules?

Hi,

die von dir benannte Regel habe ich schon, trotzdem danke. Das Problem, wie beschrieben, war aber, dass diese Regel in meinen Packetfilterregeln alleine nicht ausreicht, da die vor-dem-routing-modifizierten Packete ja wieder in die Regeltabelle eintauchen. Zur Zeit laeuft es, aber ich hatte noch keine Gelegenheit, ein Ausschlussverfahren zu machen, um unnoetig eingerichtete Regeln diesbezueglich wieder auszuschliessen, oder mich in die iptables Dokumentation zu vertiefen.
Sobald das soweit ist und sicher ist, werde ich mich mit den Ergebnissen wieder melden.

ratte
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy